关于几种Web会话跟踪技术的对比分析

发表于 2023-04-08

前言

正常情况下, 当浏览器打开访问某个网站时一个新会话便创建了, 当浏览器关闭, 那该会话便结束

会话跟踪技术: 检查多个或多次接口请求是否属于同一个会话的技术, 简而言之就是判断这些请求是否来自同一个用户的技术

常见的会话跟踪技术有:

Cookie
Session
JWT

优势:

HTTP协议中支持的技术
全程自动跟踪

劣势:

移动端APP无法使用Cookie
不支持跨域
不安全用户可以手动禁用Cookie
前端收到的Cookie数据为明文信息不安全

Session

优势:

HTTP协议中支持的技术
信息相对安全前端收到的Cookie数据为密文, 真实数据存在后端
全程自动跟踪

劣势:

移动端APP无法使用Session
不支持跨域
由于Session是基于Cookie实现的, 所以用户同样可以手动禁用Cookie使得Session无法使用
由于数据存在后端加大了后端了存储压力
服务器集群环境下无法共享Session

JWT

全称json web token,

优势:

支持PC端和移动端
解决集群环境下的认证问题
减轻了服务端的存储压力
不存在跨域问题
数据为密文防篡改安全性高

劣势:

需要手动存储token到本地

总结

Cookie和Session属于传统的会话跟踪技术, 如果只做Web端, 可以采用

如果是面对多平台的开发, 推荐目前主流的jwt技术

本文为作者原创转载时请注明出处谢谢

乱码三千 – 点滴积累 ,欢迎来到乱码三千技术博客站

SpringBoot工程根据实体类自动创建数据库表

发表于 2023-04-07

实现步骤

集成jpa依赖包

1	implementation "org.springframework.boot:spring-boot-starter-data-jpa"

给实体类添加注解

@Entity
@Table(name = "user")
data class User(
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    val id: Long? = null,
    @Column(name = "nickName",nullable = false)
    val nickName: String? = null,
    @Transient //表中不生成对应字段
    val qqAccount: String? = null,
    val avatar: String? = null,
    val realName: String? = null,
 val password: String? = null,
    )

在application.yml配置文件中对jpa进行相关配置
1
2
3
4
5
spring:
jpa:
hibernate:
ddl-auto: update # 当实体类发生改变时更新表
show-sql: true
ddl-auto枚举参数介绍:
- create：每次运行程序时，都会重新创建表，故而数据会丢失
- create-drop：每次运行程序时会先创建表结构，然后程序结束时清空表
- update：每次运行程序，没有表时会创建表，如果对象发生改变会更新表结构，原有数据不会清空，只会更新（推荐使用）
- validate：运行程序会校验数据于数据库的字段类型是否相同，字段不同会报错
- none：禁用DDL处理, 此为默认模式
启动工程

配置完后, 每次启动工程则会检查相关实体类, 如有新增实体类则自动创建表

需要注意的是: 只能自动创建表和新增字段删除字段和修改字段类型需要手动处理

本文为作者原创转载时请注明出处谢谢

乱码三千 – 点滴积累 ,欢迎来到乱码三千技术博客站

SpringBoot实现自动生成接口文档

发表于 2023-04-06

前言

需要使用knife4j这个框架来实现我们的需求, 这里我使用的是Gradle构建环境, 具体步骤如下

实现步骤

添加依赖

1	implementation "com.github.xiaoymin:knife4j-spring-boot-starter:2.0.9"

定义配置类

@Configuration
@EnableSwagger2WebMvc
open class SwaggerConfiguration : WebMvcConfigurer{
    override fun addResourceHandlers(registry: ResourceHandlerRegistry?) {}

    // 创建Docket存入容器，Docket代表一个接口文档
    @Bean
    open fun webApiConfig(): Docket? {
        return Docket(DocumentationType.SWAGGER_2) // 创建接口文档的具体信息
            .apiInfo(webApiInfo()) // 创建选择器，控制哪些接口被加入文档
            .select() // 指定@ApiOperation标注的接口被加入文档
            .apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation::class.java))
            .build()
    }

    // 创建接口文档的具体信息，会显示在接口文档页面中
    private fun webApiInfo(): ApiInfo? {
        return ApiInfoBuilder() // 
            .title("文档标题") // 
            .description("文档描述") 
            .version("1.0")// 版本
            .contact(Contact("联系人信息", "http://baidu.com", "baidu@qq.com")) // 版权
            .license("版权地址") 
            .licenseUrl("http://www.baidu.com")
            .build()
    }
}

给Controller添加文档注解

@Api(tags = ["文件管理"])
@ApiSupport(author = "开发者名称", order = 1)
@CrossOrigin
@RestController
@RequestMapping("/file")
class FileController {


    @Autowired
    lateinit var service: FileService
    @ApiOperation(value = "文件上传", notes = "这是注释")
    @PostMapping(value = ["/upload"])
    fun uploadFile(
        @RequestParam(value = "file", required = true) file: MultipartFile,
    ): BaseEntity<String> {
        return try {
            val url = service.uploadFile(file)
            BaseEntity(data = url)
        } catch (e: Exception) {
            BaseEntity(code = 505, msg = e.message.orEmpty(), data = "")
        }

    }

}

在application.yml配置文件中对knife4j进行相关配置

knife4j:
  enable: true #开启文档自动生成功能
  production: false # 生产版本时 无权限访问
  basic: # 设置访问密码
    enable: false
    username: abc
    password: 123

运行工程, 查看文档

浏览器输入http://ip:端口/doc.html查看自动生成的文档, 如下:

文档参考

官方文档: 点击进入

本文为作者原创转载时请注明出处谢谢

乱码三千 – 点滴积累 ,欢迎来到乱码三千技术博客站

SSH链接失败提示REMOTE HOST IDENTIFICATION HAS CHANGED

发表于 2023-04-05

前言

昨天在使用Git推送代码的时候, 莫名其妙突然报错,提示:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is SHA256:uNiVztksCsDhcc0u9e8BujQXVUpKZIDTMc
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:3

解决方案

第一种直接删除.ssh目录下的known_hosts文件

第二种修改.ssh目录下的config配置文件, 添加如下配置:

1 2	StrictHostKeyChecking no # 不进行主机检查 UserKnownHostsFile /dev/null #不保存在known_hosts中

第三种只删除known_hosts文件中对应ip的相关rsa信息

本文为作者原创转载时请注明出处谢谢

乱码三千 – 点滴积累 ,欢迎来到乱码三千技术博客站

使用Python语言进行硬件开发

发表于 2023-04-03

前言

cool-admin V6.0开始接入了物联网开发，默认集成了MQTT服务。在这个万物互联的时代，我们多掌握一种技能就多一分优势。

Show

选型

目前市面上大多数开发物联网的都是c系列的语言，但是随着硬件性能的提升其实我们对编程语言的选择已经慢慢趋向于考虑好用、方便、简单，而不是性能。

对于没接触过c语言的开发者，他们大部分习惯用java、php、go、python等比较上层的语言，学c的话花的时间可能比较久。因此综合cool的粉丝和其他考虑，我们选用 MicroPython来作为我们开发物联网的语言，使用起来和python几乎无差别。

python做为一门工具语言，是很多开发着需要去掌握的！！！

MicroPython

MicroPython是一种基于Python的精简版嵌入式操作系统，它能够在小型的嵌入式系统中运行Python解释器。MicroPython支持各种硬件平台，包括单片机，Wi-Fi模块，以及其他各种嵌入式设备。

MicroPython被设计成轻量级的、高效的，并且可以非常容易地与各种传感器、执行器和其他外部硬件设备进行通信。它支持许多标准Python库，同时还具有一些专门为嵌入式设备设计的库和工具。

MicroPython的目标是提供一个方便的Python环境，可以让开发人员在嵌入式设备上轻松地编写代码，并且可以直接在设备上运行代码，而不需要在外部计算机上编译或调试代码。

MicroPython可以通过串口或者Wi-Fi连接进行编程和调试，还可以使用MicroPython的交互式REPL环境（Read-Eval-Print-Loop）来进行快速原型开发。同时，MicroPython还支持Python 3语法，并且具有自动垃圾回收功能，这使得编写代码更加简单和高效。

硬件设备

对比了市面上很多种设备，最终选用Esp32，来作为我们的硬件设备，它有以下特点(看不懂的同学不要着急，大概了解就行)：

高性能：ESP32拥有两个Tensilica LX6内核，主频高达240MHz，能够提供高性能的计算能力，可以处理复杂的算法和任务。
低功耗：ESP32的功耗非常低，它具有多种节能模式，可以延长电池寿命，从而使其成为无线传感器、物联网设备和移动设备的理想选择。
内置Wi-Fi和蓝牙：ESP32具有内置的Wi-Fi和蓝牙模块，支持多种无线协议和标准，可以实现快速、稳定的网络通信，从而扩展了应用场景。
丰富的外设：ESP32集成了多个外设，包括多个通用输入输出口、ADC、DAC、PWM、SPI、I2C、UART、定时器等，可以满足不同应用的需求。
安全性：ESP32支持多种安全特性，包括加密算法、安全引导和安全存储，可以保证系统的安全性。
易于开发：ESP32可以使用Arduino、MicroPython、JavaScript等多种编程语言进行开发，同时还有丰富的开发工具和社区支持，可以方便快速地进行原型设计和开发。